مرکز فروش و آموزش سرورهای ویپ، تجهیزات شبکه و سانترال پاناسونیک

برقراری امنیت شبکه با پروتکل ICMP (جلسه ۳۱)

برقراری امنیت شبکه با پروتکل ICMP
ویدئوی آموزشیدوره روترهای میکروتیک (جلسه 31)
نویسنده مقاله : تیم تولید محتوا تاریخ انتشار : ۲۱ اسفند ۱۴۰۲ تعداد دفعات نمایش : 248 شناسه مقاله : 51568 تعداد دیدگاه : بدون نظر آخرین آپدیت مقاله :
۲۸ اسفند ۱۴۰۲
برچسب

امنیت شبکه با پروتکل ICMP 

 ما قرار است که در این بخش در ادامه ی مبحث فیلتر رول ها، چند مثال کاربردی را با پروتکل icmp پیاده سازی کنیم.

آنچه در این مقاله می خوانید:

توضیحات اولیه

ابتدا به سراغ Winbox برویم. توضیحاتی که در بخش قبلی دادیم، این بود که گفتیم با علامت مثبتی(+) که در بخش فیلتر رول ها وجود دارد، می توانیم رول جدیدی را بسازیم و حتماً باید Chain را انتخاب کنیم که پکت قرار است وارد میکروتیک شود یا قرار است از میکروتیک رد شود و یا قرار است از میکروتیک، خارج شود.

این موضوع بر اساس سناریویی است که ما قصد داریم آن را پیاده سازی کنیم. همچنین در قسمت Action نیز، گفتیم که می توانیم مشخص کنیم که چه اتفاقی برای این پکت بیفتد که گزینه های زیادی در قسمت Action وجود دارند و چند موردی که مهم هستند و ما قرار است از آن ها در این بخش استفاده کنیم به بحث Accept کردن مربوط می شوند؛ یعنی هنگامی که ما Action را روی حالت Accept قرار دهیم، یعنی آن پکت رد می شود و عملاً وارد شبکه ی ما می شود(Accept می شود)؛ اما در حالت drop، پکت از بین می رود و جلوی آن گرفته می شود. موارد دیگری مانند add dst to addrerss list و add src to address list نیز وجود دارند که ما در بخش های بعدی در موردشان صحبت خواهیم کرد.

ما الان به عنوان یک کلاینت هستیم. حالا به سراغ وان نوت می رویم. کلاینت ۱۰.۸۰(سمت چپ تصویر) ما هستیم که از طریق یک سوئیچ به اتر ۴ یا ۵ که با یک دیگر bridge هستند، وصل شده ایم و در شبکه ی LAN هستیم. Source NAT هم برای ما وجود دارد که ما به اینترنت وصل شده ایم. کاری که کردیم، بدین شکل بوده است. هیچ رولی را ننوشتیم.

ما می خواهیم رولی را روی میکروتیک بنویسیم که کلاینت هایی مانند کلاینت ۱۰.۸، نتوانند میکروتیک را پینگ کنند؛ یعنی عملاً پینگ میکروتیک را نداشته باشند. این کاری است که ما قصد داریم که آن را انجام دهیم.

پروتکل icmp

ابتدا به سراغ CMD می رویم. ما در موقعیتی هستیم که آی پی ۱۰.۸۰ را داریم و با چه IPای می توانیم میکروتیک را ببینیم؟ قطعاً با IPای که به گتوی دادیم و به عنوان گتوی ما است؛ یعنی آی پی ۱۰.۱؛ یعنی پینگ ۱۹۲.۱۶۸.۱۰.۱ را باید قاعدتاً داشته باشیم.

یک –t اضافه می کنیم که ادامه دار باشد. ما پینگ میکروتیک را داریم. حالا می خواهیم با نوشتن یک رول، جلوی این پینگ را بگیریم.

برای این کار به سراغ Winbox می رویم. ابتدا به قسمت IP بخش firewall می رویم و در اولین سربرگ که Filter Rules است، مثبت(+) را می زنیم. احتمالاً شما می دانید که پینگ با چه پروتکلی کار می کند؟ با استفاده از icmp است که خود icmp در حال استفاده کردن از tcp است؛ یعنی پکت هایی که ما می فرستیم و می گیریم با استفاده از پروتکل icmp است. زمانی که icmp را drop کنیم، قاعدتاً دیگر پینگ میکروتیک را نخواهیم داشت.

حال می خواهیم همین کار را انجام دهیم. Chain آن چیست؟ ما به عنوان یک کلاینت، می خواهیم به میکروتیک وصل شویم. پینگ گرفتن، دقیقاً وصل شدن به میکروتیک است؛ پس قاعدتاً input است؛ قرار نیست که از طریق میکروتیک به یک کلاینت دیگر وصل شویم؛ بنابراین forward نیست یا قرار نیست که پکت ما از میکروتیک خارج شود؛ بلکه قرار است به میکروتیک وارد شود؛ پس حالت Chain، input است.

حالا پروتکل را چه چیزی می گذاریم؟ پروتکل را icmp می گذاریم؛ چرا؟ چون فقط می خواهیم پینگ را ببندیم. ما فقط می خواهیم که برای مثال کلاینت رنج ۱۰، نتواند میکروتیکمان را پینگ کند. پینگ به icmp مربوط می شود.

سربرگ اول، شرط های ما بود؛ بنابراین باید بگوییم که اگر قرار بود پکت با پروتکل icmp به میکروتیک وارد شود چه اکشنی داشته باشد؟ drop شود. حال به سمت راست تصویر هنگامی که Apply می کنیم، دقت کنید. ملاحظه می کنید که time out شد و دیگر پینگ نداریم.

الان کلاینت رنج ۱۰ به لحاظ پینگ و در لایه ی نتورکمان به میکروتیک دسترسی ندارد؛ ولی چون ما از طریق MAC به میکروتیک وصل شدیم، ارتباطمان قطع نمی شود. ما در بخش قبلی در رابطه با این موضوع صحبت کردیم؛ یعنی در مورد سرویس ها.

حالا ما شرط را در این قسمت، پیاده سازی کردیم و گفتیم که اگر پکت ها در حال وارد شدن به میکروتیک بودند و پروتکل آن ها icmp بود. حالا اگر پروتکل را tcp قرار دهیم، ملاحظه می کنیم که پینگ می آید؛ چرا؟ چون ربطی ندارد و ما icmp را باز گذاشتیم. Icmp در حال رد شدن است؛ ولی tcp در حال drop شدن می باشد.

ما در قسمت Packets، شاهد کانترهایی خواهیم بود که زمانی که پکتمان با این رول سازگار باشد به ما نشان داده می شوند. گزینه ای به نام Reset Counters و گزینه ی دیگری نیز تحت عنوان Reset All Counter وجود دارد که ما با زدن گزینه ی Reset All Counter، می توانیم همه ی کانترها را صفر کنیم یا اگر رول خاصی مد نظرمان است، می توانیم آن رول را انتخاب کرده و گزینه ی Reset Counter را بزنیم. اگر Reset All Counter را بزنیم، کل کانترها صفر می شوند.

حالا این پکت در حال استفاده کردن از این رول نیست؛ چرا که اگر از این رول استفاده کند در این قسمت به ما نشان داده خواهد شد. چرا از این رول استفاده نمی کند؟ چون آن را روی حالت tcp قرار دادیم. حال اگر آن را روی حالت icmp بگذاریم که با آن مچ شود، شاهد کانتر خواهیم بود. اگر دقت کنید ملاحظه می کنید که این پکت ها کانتر می اندازند و هر پکت، ۶۰ بایت است. حال با زدن گزینه ی Reset All Counter اگر صفر شود، اگر دقت کنید از زمانی که پکت ۱ می شود، ۶۰ بایت را مشاهده می کنید.

اگر علامت (×) را بزنیم، پینگ می آید. زمانی که پکت در حال وارد شدن به میکروتیک است از طریق این رول ها بررسی می شود که این پکت، قرار است در چه رولی سازگار باشد و با رولی که شرایط تطبیق داشته باشد، Action اجرا می شود و در غیر این صورت به سراغ رول بعدی می رود.

یک بار دیگر توضیح می دهیم. موقعی که پکتی وارد firewall می شود و قرار است که به جایی(بستگی به کاری دارد که ما می خواهیم انجام بدهیم) مانند میکروتیک ارسال شود، رول ها را از بالا چک می کند و با اولین رولی که شرایط سازگار باشد؛ یعنی شرایطی که ما نوشتیم با پکتی که در حال وارد شدن است تطبیق داشته باشد(یعنی با سه سربرگ اول)، Action آن رول، اجرا می شود. اگر تطبیق نداشت به سراغ رول های بعدی می رود.

وقتی که ما پروتکل را در حالت tcp قرار دهیم و Enable را بزنیم، این درخواست با این رول سازگار نیست؛ یعنی با سه سربرگ اول، تطبیقی ندارد.

 چه اتفاقی می افتد؟ چون در رکوردهای بعدی یا بهتر است بگوییم در رول ها یا اولویت های بعدی چیزی را ننوشتیم، Accept می شود؛ یعنی وقتی شما چیزی را نمی نویسید به معنای Accept است. ما به همین خاطر، ابتدا پکت هایی که نامطلوب هستند را drop می کنیم. معمولاً Acceptها را نمی نویسیم؛ ولی می توان آن را نوشت. این موضوع به خودتان بستگی دارد.

هنگامی که مهارتتان در این زمینه افزایش یافت، شما می توانید به خوبی این موارد را با یک دیگر مقایسه کرده و مفهومشان را درک کنید؛ اما اکنون و فعلاً زود است. شما فعلاً در این مرحله، همین قدر بدانید که اگر پکتی وارد فیلتر رول شد و شرط آن با سه سربرگ اول تطبیق داشت، این Action اجرا خواهد شد. حال ما در رابطه با اولویت ها، یک ویدئوی اختصاصی در رابطه با موضوعی ضبط خواهیم کرد و چند مثال برایتان می زنیم که کاملاً متوجه این موضوع شوید.

الان پکت با رول سازگار است یا خیر؟ سازگار نیست؛ چرا؟ چون پکت در حال input شدن است؛ ولی پروتکل آن tcp نیست؛ بلکه icmp است. اگر پروتکل را در حالت icmp قرار دهیم، پکت با رول مطابقت می یابد و اکشنی که نوشتیم، اجرا می شود. این یک مثال خیلی ساده بود.

حال ما می خواهیم شرایط را کمی خاص تر کنیم. شما باید شرط ها را تا جایی که ممکن است، خاص بنویسید که در برخی مواقع با رول یا قانونی که پیاده سازی کردید، باعث نشود که عملکرد روترتان به هم بریزد. این موضوع خیلی مهم هست و باید حتماً بعد از آن تست کنید. برای مثال ما محدودیت خاصی را در این بخش قرار می دهیم و بعد مشاهده می کنیم که یکی از اپلیکیشن ها یا قسمتی از شبکه ی ما از کار افتاده است.

دلیل این موضوع چیست؟ دلیل این است که چیزی که ما نوشتیم با رولی که در این قسمت نوشته بودیم، هماهنگ نیست؛ یعنی در درخواست هایی که از طریق آن وب اپلیکیشن یا نرم افزار در حال وارد شدن به میکروتیک هستند با آن رول سازگار بوده و Action آن اجرا می شود و این باعث می شود که برای مثال، عملکرد یک سری سیستم ها در شبکه از کار بیفتد. پس دقت کنید و تا جایی که می توانید، شرط ها را به گونه ای بنویسید که به هدفی که می خواهید برسید؛ نه این که یک بازه ی بزرگی را در نظر بگیرید و کل کلاینت را از کار بیندازید.

برای مثال ما در شبکه ای که نوشتیم، نگفتیم که اگر input آمد از چه درگاه یا سورسی بود. هیچ شرطی برای آن نگذاشتیم و گفتیم اگر هر پکتی که وارد میکروتیک شد icmp بود، آن را drop کن. این خیلی کلی است و در این حالت، اگر روی forward بود، شما حتی در جای دیگر هم نمی توانستید پینگ بگیرید. ما مثال های دیگری نیز برایتان می زنیم که شما بیشتر متوجه این اختلال شوید.

الان هر کلاینتی که در رنج ۱۰ باشد یا در هر رنجی که باشد، نمی تواند میکروتیک را پینگ کند و پینگ میکروتیک برایش، بسته شده است. اکنون ما می خواهیم این شرط را کمی خاص تر کنیم. می خواهیم بگوییم که اگر فقط کلاینت سمت چپ تصویر بود، نتواند پینگ کند و کلاینت های دیگر، بتوانند این کار را انجام دهند. حال به قسمت src Address رفته و شرط جدیدی را ایجاد می کنیم. برای مثال می گوییم که اگر ۱۹۲.۱۶۸.۱۰.۵۰ بود و پروتکل icmp و chain در حالت input بود، آن را drop کن. ما یک شرط اضافه کردیم و ملاحظه می کنید که پینگ آمد؛ چرا؟ چون IP ما ۱۰.۸۰ است.

اگر در قسمت src Address بنویسیم ۲۴/۱۹۲.۱۶.۱۰.۰ چه اتفاقی می افتد؟ کل رنج ۱۰ را شامل می شود. ما در مورد این موضوع در قست NAT صحبت کردیم. ۲۴/۱۰.۰ یعنی کل رنج ۱۰. باز هم مشاهده خواهیم کرد که پینگمان از بین می رود(timed out).  

حال ما قسمتی به نام نات(Not) داریم که می توانیم بگوییم که اگر رنج ۱۰ نبود، drop کن که در این صورت، مشاهده خواهیم کرد که پینگمان می آید. اگر این علامت تعجب(!) را در مربع بخش src Address فعال کنید، برعکس خواهد شد؛ یعنی در این مثال هر رنجی به غیر از ۱۰ بود drop شود.

حالا ما تا این مرحله چه مواردی را آموختیم؟ یاد گرفتیم که می توانیم در src Address، آدرس سورسمان را مشخص کنیم؛ یعنی رنجی را قرار دهیم یا برای مثال Not کنیم. فقط توضیحی را در این قسمت برایتان شرح دهیم. ما الان در حال اجرا کردن دستور پینگ روی کلاینت ۱۰.۸۰ هستیم(با رنگ طوسی در تصویر نوشته ایم).

زمانی که در حال گرفتن دستور پینگ هستیم، یک سورس(src) و یک دستینیشن(dst) داریم. سورس چیست؟ همان IP خودمان است؛ یعنی ۱۰.۸۰. دستینیشن چه می شود؟ دستینیشن میکروتیک یا مقصدمان است که IP آن، ۱۰.۱ است. زمانی که ما در حال اجرا کردن دستور پینگ هستیم از چه پروتکلی است؟ پروتکل icmp؛ یعنی در حال ارسال درخواستی هستیم که پروتکل آن icmp، سورس ما ۱۰.۸۰ و دستینیشن ما، ۱۰.۱ است.

ما می توانیم روی این موارد، محدودیتمان را به گونه ای بنویسیم که فقط کلاینت خودمان محدود شود و شامل کلاینت های دیگر نشود؛ یعنی می توانیم بنویسیم که اگر src Address ما ۱۹۲.۱۶۸.۱۰.۸۰ بود و Dst Address ما ۱۹۲.۱۶۸.۱۰.۱  بود و اگر پروتکل icmp و Chain در حالت input بود، Action آن drop می شود.

حال اگر آن را Accept کنیم، پینگ قاعدتاً می آید.

حالا نکته ای که وجود دارد، این است که Action این کلاینت ما، Accept شده است. الان کلاینت دیگری با IP دیگر مثلا آی پی ۱۰.۲۰ در حال گرفتن پینگ میکروتیک است. آیا پینگ دارد یا خیر؟ قاعدتأ باید پینگ داشته باشد. بله پینگ دارد؛ چرا؟ چون اگر ۱۰.۸۰ باشد با این رول سازگار بوده و Accept می شود و اگر غیر از آن باشد، دیگر در این رول وارد نشده و روی رکورد بعدی می آید. چون رکورد بعدی نداریم در نهایت Accept می شود.

پس اگر ما IP خودمان را تغییر بدهیم و به جای ۱۰.۸۰ آی پی ۱۰.۲۰ را بگذاریم، باز هم پینگ را خواهیم داشت و پینگ ما نمی رود؛ چرا؟ چون با رول اول سازگار نیست و رول بعدی هم نداریم که ما را drop کند و در نهایت Accept شده و ما همچنان پینگ میکروتیک را خواهیم داشت. اگر کانتر را صفر کنید، مشاهده می کنید که چون با این رکورد سازگار نیست از رولی که ما ساختیم رد می شود و در این رول قرار نمی گیرد و چون در رول بعدی نیز drop نشده است، Accept می شود و پینگ را دارد.

اکنون ما مورد دیگری نیز مانند همین مورد ایجاد می کنیم و مورد اول را کپی کرده و مانند همان را می سازیم. می گوییم icmp بود و هر چه که بود، drop شود. مشاهده می کنید که با یکی سازگار و با دیگری drop شد.

حال چه اتفاقی می افتد؟ ما یک Accept و یک drop نوشتیم. ما در Accept نوشتیم که اگر ۱۰.۲۰ بود، دستینیشن آن ۱۰.۱ و icmp بود، Accept شو یا برو. اگر غیر از ۱۰.۲۰ بودی و درخواست ۱۰.۱ بود در رول بعدی می افتی و ما در رول بعدی، دیگر شرطی برای آن نگذاشتیم و خیلی کلی نوشتیم؛ یعنی نوشتیم هر چه که بود drop شود.

یعنی با این دو رولی که ما ایجاد کردیم، فقط و فقط به کلاینت ۱۰.۲۰ دسترسی می دهیم که بتواند ۱۰.۱ را پینگ کند و هیچ کلاینت دیگری، نمی تواند پینگ کند؛ چرا؟ چون ما آن را در رول بعدی، بسته ایم. ما گفتیم که در مورد بحث اولویت بندی و کار کردن با این رول ها نیز در آینده و در بخش های بعدی، صحبت خواهیم کرد. اگر خوب متوجه نشدید، برگردید و مجدداً این قسمت را بررسی کنید.

حال به سراغ موضوع دیگری برویم و در مورد آن نیز، صحبت کنیم. ما فعلاً این drop را کنسل می کنیم تا پینگمان بیاید. دستینیشن و سورس را هم پاک می کنیم و هیچ دستینیشن و سورسی نداریم. می خواهیم در رابطه با اینترفیس ها(interfaceها) صحبت کنیم.

Interface

مواقعی وجود دارند که آی پی سورس و دستینیشن، اصلاً برایتان مهم نیست و هدفتان این است که می خواهید هر پکتی که از یک اینترفیس خاصی وارد شد را drop کنید. ما در چنین مواقعی از این دو مورد استفاده می کنیم. اینترفیس ما ۴ و ۵ است که هر دو با اسم LAN، bridge شده اند.

اگر ما در قسمت interface 1، ether4 را انتخاب کرده و Apply را بزنیم به ما خطا می دهد. می گوید که ether4 ما، slave است.

حال خیلی خلاصه در مورد این موضوع نیز به شما توضیحاتی را ارائه می دهیم. ما دو پورت مانند ۴ و ۵ را با یک دیگر bridge کردیم و اسم آن را LAN گذاشتیم(رنگ نارنجی در تصویر). این پورت bridge ما است. این LAN که bridge ساختیم Master و پورت های ۴ و ۵ Slave هستند. پس چیزی که ساختیم Master و پورت ها یا اینترفیس هایی که داخل آن قرار دارند، Slave نام دارند.

شما نمی توانید از Slaveها به صورت جداگانه استفاده کنید و باید Master آن را انتخاب کنید. خطایی که در این قسمت به ما نمایش داده شد نیز، همین است. می گوید که اینترفیس شما، نمی تواند ether4 باشد و باید LAN را انتخاب کنید. حالا اگر Apply را بزنیم، دیگر خطایی را به ما نشان نمی دهد.

الان ما با اینترفیس کار می کنیم. چه رولی را نوشتیم؟ نوشتیم که اگر input بود و پروتکل آن icmp بوده و از طریق اینترفیس LAN وارد شده بود، آن را Accept کن. Action را نیز روی حالت drop گذاشته و Apply را می زنیم. الان قاعدتاً باید پینگمان برود.

پس پکت هایی که در حال وارد شدن به میکروتیک بود(input بود)، icmp بود یعنی در حال گرفتن پینگ بود و از طریق LAN یعنی ۴ و ۵ و شبکه ی WAN ما در حال وارد شدن بودند. دیگر در این قسمت، IP مد نظر ما نیست. این موضوع در مورد Out Interface نیز صدق می کند؛ اگر مورد نظر شما باشد. ما در مورد لیست ها(list) نیز، بعدأ صحبت خواهیم کرد.

نکته ای را نیز در مورد قسمت protocol به شما بگوییم. ما در این قسمت، پروتکل های مختلفی را برای کارهای مختلف داریم. برای مثال زمانی که خواستید l2tp را پیاده سازی کنید، می توانید محدودیت هایی را برای آن ایجاد کرده و بگویید که اگر کسی در حال استفاده کردن از پروتکل l2tp بود، باید برای مثال فلان شرایط را داشته باشد.

یا پروتکل های دیگری که بعداً با آن ها کار می کنیم مانند: udp و tcp که در مورد tcp، شما می توانید محدودیت هایی را نیز برای آن بگذارید. برای مثال بگویید که یک پورت خاص آن برای مثال ۸۰، وب آن بشود یا موارد دیگری مانند icmp. این موارد، پروتکل های مهمی هستند و ما با یک سری از این پروتکل ها در این مینی دوره، کار می کنیم و بخش هایی که به کاری که می خواهیم انجام دهیم مرتبط هستند را برایتان توضیح می دهیم.

پس ما می توانیم در سه سربرگ اول، شرط را پیاده سازی کنیم و بگوییم که چه شرایطی را داشته باشد و اگر این شرایط تطبیق داشت، این Action پیاده سازی شود. ما در این شرایط، می توانیم سورس و دستینیشن را انتخاب کرده و In Interface بگذاریم که اگر از این اینترفیس بود یا اگر از این پروتکل بود و یا اگر از این پروتکل و این پورت خاص بود چه اکشنی اتفاق بیفتد؛ یعنی ما می توانیم در این حد، محدود کنیم.

ما سعی کردیم که با استفاده از پروتکل icmp، چند مثال برایتان بزنیم و کاربرد سورس، دستینیشن، اینترفیس ها و پروتکل ها را در غالب یک مثال ساده به شما بگوییم؛ اما چیزی که برای ما کاربرد دارد در این سطح نیست؛ بلکه ما باید بتوانیم این مورد را روی اینترنت، پیاده سازی کنیم.

ما در بخش های بعدی در رابطه با این موضوع، صحبت خواهیم کرد و می خواهیم همین دانشی که تا این مرحله داریم را به صورت کاربردی تر استفاده کنیم؛ یعنی به سراغ درگاه اینترنتمان برویم. درگاه اینترنتمان کجا است؟ همان کانکشنی است که ساختیم؛ یعنی ppp-out2. تمام پکت هایی که در حال وارد شدن به میکروتیک از طریق اینترنت هستند در حال وارد شدن از طریق همین کانکشن(ppp-out2) هستند.

حال اگر بخواهیم به طور خلاصه به شما بگوییم، یکی از راه های تأمین امنیت، این است که شما icmp را روی میکروتیکتان ببندید؛ اما نه برای آی پی LAN؛ بلکه برای آی پی پابلیک خودتان؛ یعنی اجازه ندهید که ربات ها، آی پی پابلیک شما را پینگ کنند و یکی از ساده ترین راه ها برای دستیابی به آی پی پابلیک شما، همین است که از طریق ربات، آی پی های پابلیک را پینگ کرده و مقصد یا هدفشان را انتخاب می کنند.

موضوع بسیار مهمی که در بحث امنیت وجود دارد، این است که معمولاً ربات ها، سراغ اینترنت هایی که آی پی آن ها ثابت نیست نمی روند و معمولاً Attackها به آی پی های پابلیک Static وارد می شوند. این موضوع را مد نظر قرار دهید. پس اگر آی پی پابلیک شما Static بوده و ثابت است و تغییر نمی کند، حتماً باید icmp را ببندید. این موضوع، نکته ی بسیار مهمی است و باید همواره یادتان باشد.

ما نیز گفتیم که در بخش های بعدی، این موضوع را برایتان پیاده سازی کرده و در همین قسمت نیز، این کار را برایتان انجام می دهیم. ولی این نکته را حتماً در چک لیست خودتان داشته باشید که icmp یعنی پینگ، باید برای آی پی پابلیکی که Static است، بسته شود؛ حتی ما پیشنهاد می کنیم که برای آی پی های پابلیکی که Static نیستند نیز، این کار را انجام دهید.

این کار، کار دشواری نیست و در عرض چند ثانیه انجام می شود. مثال عملی این موضوع را در قسمت های بعدی برایتان انجام می دهیم؛ چون باید با موبایل این کار را برایتان انجام دهیم و از صفحه ی موبایل نیز فیلمبرداری کنیم که ببینید که به چه شکلی است.

حال می گوییم که اگر Chain، input بود و اگر پروتکل icmp بود، In Interface را چه انتخاب می کنیم؟ نباید ether1 بگذاریم؛ بلکه کانکشن ما مهم است که کانکشن ما ppp-out2 بود. یعنی اگر icmp بود بدین معنا که داشت پینگ می گرفت و از طریق درگاه اینترنت (ppp-out2) input شده بود، آن را drop کن.

حالا آی پی پابلیک ما چند است؟ ابتدا به قسمت IP و بعد بخش Addresses می رویم. ۱۸۸.۲۱۰.۱۸۳.۱۳۰ است. این همان آی پی پابلیکمان است. الان اگر پینگ بگیریم چون آی پی پابلیک خودش است و در حال استفاده کردن از همین آی پی است، اجرا نمی شود؛ اما قاعدتاً اگر شما با موبایل دیگری این آی پی را پینگ کنید، قطعاً پکت شما در حال drop شدن است.

درباره تیم تولید محتوا

تیم تولید محتوا و سئو پی بی ایکس شاپ. در تلاشیم تا بهترین محتوای آموزشی را تولید کنیم، همراه ما باشید

دیدگاه شما درباره این مقاله چیست ؟

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

پشتیبانی آنلاین واتساپ

منتظر پیام شما عزیزان هستیم